Inhoudsopgave
WordPress website beveiligen? Er worden steeds meer websites gehackt, ook WordPress websites. Een slecht beveiligde WordPress website is een zeer aantrekkelijk doelwit voor een hacker omdat hij niet veel moeite zal hoeven doen. Het is dus duidelijk heel belangrijk om jouw WordPress website goed te beveiligen om te voorkomen dat al uw bestanden worden gestolen of verwijderd. In dit artikel gaan we een aantal belangrijke stappen bespreken op weg naar een beter beveiligde website.
Waarom zou iemand jouw website hacken?
Je zou je kunnen afvragen waarom iemand in godsnaam jouw website zou willen hacken. Wel, er zijn meerdere redenen waarom hackers een website hacken.
Door jouw website te hacken kunnen ze via jouw servers spam mails versturen. Zo hoeven ze zelf niet voor de server te betalen én het lijkt dat de mails niet door hun zijn verzonden. Voor jou is dit zeer gevaarlijk want Google kan jouw website op de zwarte lijst zetten wanneer er spam wordt verzonden via jouw server.
De hackers kunnen ook jouw website gebruiken om bezoekers om te leiden naar hun eigen website. De bezoekers komen dan niet meer op uw website maar wel op die van de hacker en hij kan er geld mee verdienen.
Maar er is ook nog een grote groep hackers die het gewoon voor de fun doen, zij willen gewoon een gevoel van macht krijgen door een website te hacken. Dit soort hackers zal je proberen pesten door je site plat te leggen of je bestanden aan te tasten.
Beter voorkomen dan genezen
Het belangrijkste van het beveiligen van uw website is uiteraard het voorkomen van een hack. Er zijn veel verschillende manieren om uw website te beveiligen, van een goed wachtwoord tot een up-to-date plug-in. Hieronder gaan we de belangrijkste maatregelen even kort bespreken.
1. Gebruik geen eenvoudige gebruikersnaam
Een veel voorkomende tactiek van hackers is een zogenaamde Brute Force Attack. Hierbij proberen ze met behulp van een automatisch programma om je gebruikersnaam en wachtwoord te achterhalen. Een goede gebruikersnaam kan dit al een stuk ingewikkelder maken.
Bij WordPress is de standaard gebruikersnaam ‘admin’ en de hackers weten dit. Veel gebruikers veranderen deze gebruikersnaam niet dus dat maakt het gokken naar een gebruikersnaam al veel eenvoudiger.
Een groot aantal Brute Force Attacks wordt daarom uitgevoerd door standaard de gebruikersnaam admin in te geven en vervolgens enkel naar het wachtwoord te raden. Als jij een andere gebruikersnaam hebt ingesteld, zal zulke aanval jouw niet kunnen raken.
2. Gebruik geen logisch wachtwoord
Deze stap zouden we eigenlijk niet hoeven zeggen, maar al te vaak wordt hier toch nog aan gezondigd. Gebruik geen logisch wachtwoord want ook dit maakt het voor hackers eenvoudiger om het wachtwoord via een programma te ‘gokken’.
Een goed wachtwoord zou altijd hoofdletters, kleine letters, cijfers en leestekens moeten bevatten, maar zelfs dat is niet altijd veilig. Het wachtwoord bevat best geen bestaande woorden, dit zijn namelijk makkelijk te raden.
Het beste is om met behulp van een website, zoals bijvoorbeeld LastPass, een compleet random wachtwoord te genereren. Jij moet de lengte van het wachtwoord ingeven en het programma genereert een willekeurig wachtwoord. Een twintigtal tekens is meestal een goede lengte voor een wachtwoord.
3. Gebruik twee-staps verificatie
Wil je je inloggegevens nog beter beveiligen, dan kan je tegenwoordig ook gebruik maken van de zogenaamde two-factor authenticatie. Hierbij wordt er nog een extra laag van beveiliging toegevoegd wanneer iemand wil inloggen, wat hackers gegarandeerd buitenhoudt.
Wanneer je wilt inloggen, wordt er een bericht met een code gestuurd naar jouw gsm. Bij het inloggen moet je vervolgens die code ingeven vooraleer je kan inloggen. Dit zorgt ervoor dat enkel degene met dat gsm nummer, jij dus, kan inloggen.
4. Beperk het aantal inlogpogingen
Om te voorkomen dat hackers kunnen blijven raden naar jouw inloggegevens, is het aangeraden om een beperking te zetten op het aantal inlogpogingen. Je kan dan bijvoorbeeld instellen dat iemand slechts 5 pogingen heeft om in te loggen, lukt dit niet dan wordt hij geblokkeerd.
Moest je deze beperking niet instellen, dan zou elke hacker uiteindelijk binnen geraken. De meeste hackers werken namelijk met computers die heel snel verschillende combinaties uittesten. Als de hacker kan doorgaan, zal de computer uiteindelijk jouw gegevens achterhalen.
5. Kies een betrouwbare hosting provider
Veel websites worden gehackt door een gebrekkige beveiliging van hun hosting. Niet alle providers bieden het zelfde niveau van website beveiliging zoals een website firewall om maar iets te zeggen. Daarom is het belangrijk om een goede provider te zoeken.
Het zoeken van een goede en betrouwbare hosting provider zou de eerste stap moeten zijn naar het ontwikkelen van een veilige website. Zoals zo vaak het geval is, is de goedkoopste niet steeds de beste optie. Al kan een goedkope hosting provider nog steeds een goede zijn.
Je moet op twee zaken letten wanneer je op zoek gaat naar een goede provider. Ten eerste moet je kijken naar de verschillende beveiligingsmaatregelen die worden genomen door de provider. Ten tweede moet je kijken naar de service die geboden wordt. Wanneer jou site gehackt is, zal je zo snel mogelijk hulp willen hebben om het op te lossen. Wij hebben zeer goede ervaringen met de Nederlandse hosting firma: Savvii.
Savvii biedt Managed WordPress hosting aan & is gespecialiseerd in veiligheid & snelheid. Klik hier en ontdek deze onmisbare WordPress hosting.
6. Houd alles up-to-date
Het up-to-date houden van jouw website is onwaarschijnlijk belangrijk. Een WordPress website up-to-date houden is jammer genoeg niet zo vanzelfsprekend.
Om te beginnen moet WordPress zelf op regelmatige basis geüpdatet worden naar de laatst nieuwe versie. Wanneer je dit niet doet, kan het zijn dat er zwakke plekken ontstaan in de beveiliging van jouw website.
Het belangrijkste onderdeel om te updaten zijn de plug-ins. Een plug-in die niet recent bijgewerkt is kan zware gaten creëren waarlangs hackers binnen kunnen geraken. Zorg er dus voor dat elke actieve plug-in steeds bijgewerkt is naar de meest recente versie.
Hetzelfde dien je te doen met het thema van jouw website. Een niet up-to-date thema kan voor heel wat problemen zorgen, waarvan een gebrek aan beveiliging er één van is.
7. Gebruik enkel betrouwbare plug-ins en thema’s
Er zijn jammer genoeg veel plug-ins te downloaden op WordPress die slecht zijn gemaakt waardoor hackers makkelijker jouw website kunnen hacken. Een groot deels van de WordPress websites worden gehackt omwille van een slechte plug-in.
Voordat je een plug-in download is het belangrijk om eerst naar de ratings en commentaren te kijken. Kijk niet alleen naar welke rating de plug-in heeft, maar ook naar het aantal mensen die een rating hebben gegeven. Een goede en betrouwbare plug-in zal meestal van meerdere mensen een positieve rating krijgen.
Kijk niet alleen naar de ratings, maar ook naar de verstreken tijd sinds de laatste update. Als een plug-in al enkele jaren niet meer is bijgewerkt, is dit meestal geen goed teken. Tenzij de plug-in nog steeds perfect werkt, maar dat kan je controleren bij de reviews.
Tot slot moet je ook nog zeker checken of de plug-in compatibel is met jouw versie van WordPress. Wanneer dit niet het geval is kan het zijn dat de plug-in helemaal niet werkt of dat er serieuze beveiligingslekken zullen zijn.
Kijk zeker eens rond op Themeforest naar een professioneel WordPress thema. Themeforest is DE plaats voor premium WordPress thema”s. Klik hier & ontdek het enorme aanbod.
8. Regelmatige scans uitvoeren
Het kan zijn dat ondanks alle maatregelen jouw website toch nog gehackt is. Soms kan het zijn dat je dat zelfs niet eens doorhebt doordat de hacker niets heeft veranderd aan jouw website en deze nog steeds vlot bereikbaar is.
Het is dus belangrijk dat je regelmatig een scan uitvoert over de gehele website op eventuele verdachte activiteit of malware. Op het internet kan je verschillende handige tools vinden die deze scans voor jou uitvoeren.
9. Maak regelmatig een back-up
Het maken van back-ups zal niet voorkomen dat jouw website gehackt wordt, maar het kan de pijn serieus verzachten. Wanneer een hacker jouw bestanden heeft beschadigd en/of verwijderd, kan je dankzij een back-up je website onmiddellijk herstellen.
Je kan zowel handmatige back-ups maken van jouw website als gebruik maken vaan een automatische back-up plug-in zoals bijvoorbeeld UpdraftPlus. Zulke plug-ins zullen op ingestelde tijdstippen een gehele of gedeeltelijke back-up maken van jouw website.
Nadat je je website hebt hersteld door middel van een back-up, is het zeer belangrijk om je website te laten controleren op beveiligingslekken. De hacker kan namelijk op dezelfde manier jouw website opnieuw binnen komen en je bestanden opnieuw beschadigen.
WordPress website beveiligen conclusie:
Er zijn veel manieren waarop je jouw website beter kan beveiligen, ik raad je dan ook ten zeerste aan om al deze tips te volgen. Maar zelfs wanneer je al deze stappen uitvoert, zal jouw website nog steeds een klein gevaar lopen.
Zorg er dus voor dat je goed voorbereid bent op een hack. Neem steeds goede back-ups en kies voor een hosting provider met een snelle service om je te helpen bij problemen.
HELP: Ik ben toch gehackt! Wat nu?
Indien u slachtoffer bent van een hack, contacteer dan zo snel mogelijk uw hosting firma. Als je geluk hebt kunnen zijn een backup terugzetten. Is dit echter om bepaalde redenen niet mogelijk dan zult u het zelf moeten oplossen. Bent u totaal niet technisch? Geen paniek dan kunt u nog altijd terecht bij de specialisten van Sucuri. Sucuri is gespecialiseerd in het hackvrij maken van websites en dergelijke.
Klik hier & ontdek deze super service.
WordPress Online Cursus volgen?
Klik hier en ontdek mijn stap voor stap Video Cursus WordPress! Na het volgen van deze cursus kan je eindelijk eenvoudig uw eigen professionele WordPress website bouwen!
Veel succes 😉
Inhoudsopgave